حماية البيانات الشخصية وسياسة الخصوصية

1. الغرض

باعتبارنا شركة Bahçeci Sağlık Anonim Şirketi (“Bahçeci”)، فإننا نولي أهمية كبيرة لحماية البيانات الشخصية. في هذا السياق، نحن نولي اهتمامًا بالمعالجة القانونية وحماية البيانات الشخصية الخاصة بموظفي Bahçeci والزوار والجهات الراعية وشركاء الأعمال والمديرين التنفيذيين والموظفين المحتملين والمتدربين والموردين والموظفين والمديرين التنفيذيين للمؤسسات المتعاونة / الرعاة / الموردين، والأطراف الثالثة، والأشخاص الآخرين بما في ذلك على سبيل المثال لا الحصر الأشخاص المذكورين هنا (فيما يلي، يُشار إلى الأشخاص المدرجين بشكل جماعي باسم “موضوع البيانات”).

تم إعداد سياسة حماية البيانات الشخصية والخصوصية (“السياسة”) لمعالجة البيانات الشخصية، والتي ستتم معالجتها أثناء إجراء الأنشطة التجارية والإدارية لـ Bahçeci (التي تتضمن بطبيعتها الأنشطة التعليمية)، وفقًا للأحكام التشريعية و القانون، وخاصة القانون رقم . 6698 بشأن حماية البيانات الشخصية (“KVKK”). بالإضافة إلى ذلك، تهدف السياسة إلى ضمان صياغة المعالجة القانونية للبيانات الشخصية كسياسة وتوفير الشفافية من خلال إبلاغ أصحاب البيانات بالبيانات الشخصية التي تعالجها شركتنا. في هذا السياق، نقوم بصفتنا Bahçeci، بمعالجة البيانات الشخصية وفقًا للمبادئ والقواعد التالية كما هو موضح بالتفصيل في السياسة:

• وفقًا للمادة 4 من KVKK، تتم معالجة البيانات الشخصية وفقًا للقانون وقواعد النزاهة، لأغراض معينة وواضحة ومشروعة؛ يتم الاحتفاظ بها بدقة وبطريقة محدثة داخل شركتنا على الوسائط المادية والإلكترونية؛ وتخزينها فيما يتعلق بغرض المعالجة، بطريقة محدودة وحكيمة، طالما منصوص عليها في التشريعات المعمول بها أو مطلوبة لغرض المعالجة.
• تم اتخاذ التدابير الإدارية والفنية اللازمة التي تنظمها المادة 12 من قانون KVKK.
• وفقًا للمادة 20 من الدستور والمادة 10 من قانون KVKK، أثناء جمع البيانات الشخصية، يتم إبلاغ أصحاب البيانات وإخطارهم بالغرض من معالجة البيانات الشخصية، والغرض من نقل البيانات الشخصية المعالجة ومستلميها، وطريقة و الأسباب القانونية لجمع البيانات الشخصية، فضلاً عن حقوق أصحاب البيانات ضمن نطاق المادة 11 من قانون KVKK.
• إذا كان ذلك مطلوبًا وفقًا للمادة 20 من الدستور والمادة 5 من قانون KVKK، يتم الحصول على موافقات صريحة لأصحاب البيانات فيما يتعلق بمعالجة البيانات الشخصية.
• تهتم شركتنا بمعالجة البيانات الشخصية الحساسة وحمايتها وفقًا للمادة 6 من قانون KVKK.
• يتم تنفيذ الأساليب المطلوبة لأصحاب البيانات لممارسة حقوقهم التي تنظمها المادة 11 من KVKK داخل شركتنا.
• تعمل شركتنا وفقًا للتشريعات ولوائح مجلس إدارة PDP في نقل البيانات الشخصية إلى أطراف ثالثة محلية أو خارجية وفقًا لمتطلبات غرض معالجة البيانات الشخصية وفقًا للمادتين 8 و9 من قانون KVKK.
• وفقًا للمادة 7 من قانون KVKK وأحكام لائحة حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها، تقوم شركتنا بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها بنفسها أو بناءً على طلب صاحب البيانات في حالة توقف الأسباب التي تتطلب معالجة البيانات الشخصية. وفي هذا السياق، تم إعداد سياسة الاحتفاظ بالبيانات الشخصية وتدميرها.

2. النطاق

تغطي السياسة جميع البيانات الشخصية التي تتم معالجتها بوسائل تلقائية أو غير تلقائية، والتي تعد جزءًا من أي نظام لتسجيل البيانات، فيما يتعلق بموضوعات البيانات. تشمل الطرق الرئيسية لمعالجة البيانات الشخصية بواسطة Bahçeci المستندات المطبوعة والهاتف والموقع الإلكتروني والخدمات عبر الإنترنت والبريد الإلكتروني ووسائل التواصل الاجتماعي والوسائل المماثلة، بالإضافة إلى المنصات الشفهية أو المكتوبة أو الإلكترونية.

3. التنفيذ والتأثير

يجب أن يتم تنظيم معالجة البيانات الشخصية وحمايتها في المقام الأول ضمن نطاق قانون KVKK والتشريعات الفعالة الأخرى. وبما أن الأحكام التشريعية قد يتم تعديلها بمرور الوقت، فقد تقوم شركتنا بإجراء تغييرات لتحديث السياسة حسب الضرورة. باعتبارنا بهتشجي، نحن نقبل أنه في حالة وجود تناقض بين التشريعات الفعالة والسياسة، يجب تطبيق التشريعات الفعالة.

دخلت السياسة التي وضعها بهجيجي حيز التنفيذ في 12/06/2019. يتم نشر السياسة على الموقع الإلكتروني لشركتنا www.bahceci.com ويتم إرسالها إلى أصحاب البيانات بناءً على طلبهم. في حالة تعديل السياسة، يجب تحديث تاريخ السريان والمواد ذات الصلة في السياسة وفقًا لذلك. ويرد جدول التحديثات في الملحق – 2.

4. مبادئنا

تقوم شركتنا بمعالجة البيانات الشخصية وفقًا للمبادئ التالية التي تنظمها المادة 4 من KVKK.

أ. المعالجة وفقًا للقانون وقواعد النزاهة

تعمل شركتنا وفقًا لقاعدة النزاهة وKVKK والتشريعات الأخرى المعمول بها في معالجة البيانات الشخصية. لا يتم جمع البيانات الشخصية ومعالجتها بأي حال من الأحوال دون إبلاغ صاحب البيانات. لا يتم استخدام البيانات الشخصية بطريقة قد تؤدي إلى التمييز ضد صاحب البيانات أو بما يتجاوز غرض جمع البيانات الشخصية. تتم معالجة البيانات الشخصية بطريقة حكيمة وبما يتناسب مع الغرض من جمعها.

ب. التأكد من دقة البيانات الشخصية وتحديثها حسب الضرورة

تضمن شركتنا أن البيانات الشخصية، التي تتم معالجتها مع مراعاة الحقوق الأساسية لأصحاب البيانات وأغراضها المشروعة، دقيقة وحديثة. وبناء على ذلك تتخذ الإجراءات اللازمة. وفي هذا السياق، أنشأت نظامًا للتأكد من أن المعلومات الخاصة بأصحاب البيانات دقيقة وحديثة.

ج. المعالجة لأغراض معينة وواضحة ومشروعة

تقوم شركتنا بمعالجة البيانات الشخصية لأغراض مشروعة بما يتوافق مع قاعدة النزاهة. وعليه، فإنها تهتم بمبدأ اليقين والوضوح في النصوص القانونية (الموافقات الصريحة والإفصاحات وغيرها) المعدة في نطاق قانون معالجة المعطيات الشخصية. تُفضل البيانات الواضحة والصريحة التي يمكن أن يفهمها صاحب البيانات على المصطلحات القانونية والتقنية التي لا يمكن فهمها إلا من قبل الخبراء في هذا المجال. لذلك، يمكن لأصحاب البيانات فهم الغرض من معالجة بياناتهم الشخصية بسهولة. تقوم شركتنا بإخطار صاحب البيانات بالغرض من معالجة البيانات الشخصية في وقت المعالجة.

د. كونها مرتبطة بغرض المعالجة، محدودة وحكيمة،

تقوم شركتنا بمعالجة البيانات الشخصية فقط لأغراض معينة وصالحة، ولا تقوم بأي حال من الأحوال بمعالجة البيانات الشخصية لأغراض غير موجودة في وقت معالجة البيانات الشخصية والتي تعتبر لديهم إمكانية الوجود في المستقبل. على سبيل المثال، لا يتم استخدام البيانات الشخصية التي تتم معالجتها لأغراض المبيعات لاحقًا لأغراض التسويق، ويتم إبلاغ صاحب البيانات إذا كانت هذه البيانات الشخصية ستتم معالجتها لأغراض مختلفة. بالإضافة إلى ذلك، لا تتم معالجة البيانات الشخصية التي يتبين أنها تتجاوز الغرض.

ل. الاحتفاظ بالبيانات الشخصية طالما هو منصوص عليه في التشريعات المعمول بها أو مطلوبة لغرض المعالجة،

تحتفظ شركتنا بالبيانات الشخصية فقط طالما هو منصوص عليه في التشريعات المعمول بها أو مطلوبة لغرض معالجتها. في البداية، يتم تحديد ما إذا كان التشريع ينص على فترة للاحتفاظ بالبيانات الشخصية. إذا تم تحديد هذه الفترة، فإن شركتنا تتصرف وفقًا لهذه الفترة؛ ومع ذلك، في حالة عدم وجود مثل هذا القرار، تحتفظ شركتنا بالبيانات الشخصية طالما كانت مطلوبة لغرض معالجتها. في حالة انتهاء الفترة أو عدم توفر الأسباب التي تتطلب المعالجة، تقوم شركتنا بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها. لا يتم الاحتفاظ بالبيانات الشخصية نظرًا لاحتمال ظهور ضرورة لاحقًا.

5. أمن البيانات

تتخذ شركتنا الإجراءات الفنية والإدارية اللازمة لضمان توفير مستوى مناسب من الأمان لمنع المعالجة غير القانونية للبيانات الشخصية والوصول إليها، فضلاً عن الحماية القانونية للبيانات التي تعالجها وفقًا للمادة 12 من كفكك.

في هذا السياق، تقوم شركتنا بإجراء عمليات التدقيق اللازمة داخل نفسها أو تستعين بمصادر خارجية لإجراء عمليات التدقيق هذه وفقًا للمادة 12 من قانون KVKK. ونتيجة لعمليات التدقيق هذه، يتم الإبلاغ عن حالات عدم المطابقة التي تم تحديدها ضمن نطاق التشغيل الداخلي للشركة إلى الإدارة ذات الصلة بالمشكلة، ويتم تنفيذ الأنشطة اللازمة لتحسين التدابير المتخذة.

قامت شركتنا بإنشاء وتنفيذ نظام يضمن إخطار صاحب البيانات ومجلس إدارة PDP بأي حصول على بيانات شخصية من قبل أطراف أخرى عبر طرق غير قانونية في أقرب وقت ممكن. إذا رأى مجلس إدارة PDP أن هذا الوضع ضروري، فيمكن الإعلان عن هذا الموقف على الموقع الإلكتروني لمجلس إدارة PDP أو بأي وسيلة أخرى.

التدابير الفنية والإدارية الرئيسية المتخذة لضمان منع المعالجة غير القانونية للبيانات الشخصية والوصول إليها بشكل غير قانوني، فضلاً عن الاحتفاظ القانوني بهذه البيانات، هي كما يلي:

• تم التخطيط للاستثمارات التكنولوجية لضمان أمن البيانات الشخصية عند التحديد من تكاليف مثل هذه الاستثمارات.
• يتمتع الموظفون العاملون بالمعرفة في الأمور الفنية.
• يتم الإبلاغ عن التدابير الفنية التي يتم اتخاذها إلى الوحدة المعنية وفقًا لما تتطلبه آلية التدقيق الداخلي، والتي بناءً عليها يتم إعادة تقييم الأمور التي تشكل خطرًا ويتم إيجاد الحلول التكنولوجية اللازمة.
• يتم تثبيت البرامج والأجهزة التي تتضمن أنظمة مكافحة الفيروسات وجدران الحماية.
• يتم استخدام برامج النسخ الاحتياطي المناسبة للتخزين الآمن للبيانات الشخصية.
• يتم إعلام الموظفين وتدريبهم بشأن قانون حماية البيانات الشخصية، والمعالجة القانونية للبيانات الشخصية، والتدابير الواجب اتخاذها لمنع الوصول غير القانوني إلى البيانات الشخصية.
• تم تلقي خدمات استشارية من شركة استشارية دولية فيما يتعلق بتحليل البيانات الشخصية التي تتم معالجتها داخل الشركة والإجراءات التي ينبغي اتخاذها للامتثال لـ KVKK، وتمت مراجعة البيانات الشخصية التي يمكن لوحدات الأعمال الوصول إليها، وتم اتخاذ الإجراءات فيما يتعلق الحالات التي يعتبر فيها الوصول غير ضروري.
• تم تحليل جميع الأنشطة التي تقوم بها الشركات الخارجية بالتفصيل فيما يتعلق بكل وحدة عمل. ونتيجة لذلك، تم توقع الأنشطة التي تقوم بها وحدات الأعمال ذات الصلة على قائمة جرد البيانات الشخصية التفصيلية والمستندة إلى العمليات.
• وفقًا للجرد المعني، بدأت الأنشطة في جميع أنحاء الشركة، وتم فحص مستندات الشركة فيما يتعلق بـ KVKK، وتم إجراء التغييرات اللازمة على هذه المستندات، وتم إعداد المستندات المفقودة للوفاء بالتزاماتنا القانونية.
• تم وضع السياسات الداخلية للشركة لضمان الإشراف على التدابير المذكورة أعلاه واستمرارية التنفيذ.
• تماشيًا مع المتطلبات القانونية في المخزون، تم تصميم وتنفيذ عمليات الوصول إلى البيانات الشخصية والترخيص داخل الشركة.
• الأحكام التي تنص على أن متلقي البيانات الشخصية يجب أن يتخذوا التدابير الأمنية اللازمة لحماية البيانات الشخصية والتأكد من مراعاة هذه التدابير داخل مؤسساتهم، وهي مدرجة في العقود المبرمة مع الأطراف التي تنقل شركتنا البيانات الشخصية إليها بشكل قانوني.
• تم التأكد من إبلاغ زوارنا، والحصول على موافقاتهم الصريحة وفقًا لـ KVKK قبل معالجة بياناتهم الشخصية.

6. طريقة معالجة البيانات الشخصية

يتم جمع بياناتك الشخصية إلى الحد المسموح به والمحدود بموجب التشريعات المعمول بها والاتفاقيات المنفذة، وكذلك من خلال الحصول على موافقتك في حالة ما إذا كان ذلك مطلوبًا قانونًا، عن طريق شركاتنا وموقعنا الإلكتروني. الموقع، والتطبيقات المكتوبة/الرقمية المقدمة لشركتنا ومواقع الويب الأخرى، والمكالمات الهاتفية، والتواصل عبر البريد الإلكتروني، والقنوات التي من خلالها شركتنا أو الأفراد والكيانات المصرح لهم بتمثيل شركتنا، مثل شركات خدمات الدعم بما في ذلك المنظمات، وجهات الاتصال (جهات الاتصال) ) أنت أو قد تتصل بك في المستقبل.

قد تتم معالجة بياناتك الشخصية التي تم جمعها بهذه الطرق ونقلها للأغراض المحددة في هذه المادة من السياسة وفقًا لشروط وأغراض معالجة البيانات الشخصية، على النحو المحدد في المادتين 5 و6 من القانون رقم. 6698.

بالإضافة إلى ذلك، قد تتم معالجة بياناتك الشخصية عبر ملفات تعريف الارتباط المستخدمة على موقع [ ] Bahçeci الإلكتروني. يمكنك منع تثبيت ملفات تعريف الارتباط عن طريق ضبط إعدادات المتصفح الخاص بك وفقًا لذلك. قد يمنعك هذا من القدرة على استخدام مجموعة الخدمات الكاملة. لمزيد من المعلومات حول استخدام ملفات تعريف الارتباط على صفحتنا، يرجى الرجوع إلى سياسة ملفات تعريف الارتباط المنشورة على الموقع.

تقوم شركتنا بإبلاغ أصحاب البيانات أثناء جمع البيانات الشخصية وفقًا للمادة 10 من قانون KVKK وأحكام البيان الخاص بالإفصاح. في هذا السياق، توفر شركتنا معلومات عن Bahçeci وهوية الممثل، إن وجدت، والغرض من معالجة البيانات الشخصية، والغرض من نقل البيانات الشخصية المعالجة ومستلميها، وطريقة جمع البيانات الشخصية والأسباب القانونية لها، وكذلك باعتبارها حقوق أصحاب البيانات ضمن نطاق المادة 11 من قانون KVKK. في نطاق الالتزام بالإبلاغ كما هو مطلوب وفقًا للمادة 10 من KVKK، تقوم شركتنا بإخطار أصحاب البيانات في مجموعات أصحاب البيانات، الذين تتم معالجة بياناتهم الشخصية، وأغراض معالجة البيانات الشخصية لصاحب البيانات، و فترات الاحتفاظ.

الشرط الآخر لمعالجة البيانات الشخصية هو الموافقة الصريحة لصاحب البيانات. في حالة ضرورة الحصول على موافقة صريحة، توفر شركتنا لصاحب البيانات الفرصة لتقديم موافقته الصريحة فيما يتعلق بموضوع معين، بناءً على المعلومات وبإرادة حرة.

كقاعدة عامة، تحصل شركتنا على موافقة صريحة من أصحاب البيانات على معالجة البيانات الشخصية كتابيًا. ومع ذلك، في حالة وجود أي شرط لمعالجة البيانات الشخصية، المنصوص عليه في المادة 5/2 أو المادة 6/3 من قانون KVKK، لا يلزم الحصول على موافقة صريحة من أصحاب البيانات. يتم وصف هذه الشروط أدناه بالتفصيل.

أ. ينص القانون

على أن النشاط المتعلق بمعالجة البيانات الشخصية منصوص عليه صراحةً في القانون، فيمكن معالجة هذه البيانات دون موافقة صريحة من صاحب البيانات.

(مثال: المستندات المطلوبة من الموظف لإعداد الملف الوظيفي المنصوص عليه في قانون العمل رقم 4857)

ب. الفشل في الحصول على موافقة صريحة من صاحب البيانات بسبب الاستحالة الفعلية،

يمكن معالجة البيانات الشخصية دون موافقة صريحة من صاحب البيانات في حالة أنه من الضروري بالنسبة لشركتنا، من حيث الحياة أو السلامة الجسدية لصاحب البيانات أو فرد آخر، معالجة البيانات الشخصية، وفي حالة عدم قدرة صاحب البيانات على إعطاء الموافقة بسبب الاستحالة الفعلية أو البطلان القانوني في هذه الحالة.

(على سبيل المثال مشاركة معلومات فصيلة دم الموظف الذي تعرض لحادث مع طبيب العمل)

ج. كونها مرتبطة بشكل مباشر بإعداد العقد أو تنفيذه،

يمكن معالجة البيانات الشخصية دون موافقة صريحة من صاحب البيانات إذا كان مطلوبًا معالجة البيانات الشخصية لأطراف العقد، بشرط أن تكون معالجة البيانات الشخصية من قبل شركتنا مرتبطة بشكل مباشر والضرورية لصياغة العقد أو تنفيذه.

(على سبيل المثال تسجيل معلومات عنوان شخص حقيقي لإجراء التسليم، وتقديم الخدمات، وما إلى ذلك)

د. أداء الالتزامات القانونية للشركة

إذا كان مطلوبًا من شركتنا، التي تعمل كمراقب للبيانات، الوفاء بالتزاماتها القانونية؛ يمكن معالجة البيانات الشخصية دون الحصول على موافقة صريحة من صاحب البيانات.

(على سبيل المثال، معالجة البيانات الشخصية للموظفين لتنفيذ عمليات الرواتب)

ه. الكشف العلني عن البيانات الشخصية من قبل صاحب البيانات،

يجوز لشركتنا معالجة البيانات الشخصية بطريقة محدودة دون الحصول على موافقة صريحة من صاحب البيانات، بشرط أن يتم الكشف عن هذه البيانات للجمهور من قبل صاحب البيانات.

(على سبيل المثال الإعلان عن معلومات الاتصال في حالات الطوارئ من قبل الشخص)

و. المعالجة الإجبارية للبيانات لإنشاء حق أو حمايته

إذا كان مطلوبًا معالجة البيانات الشخصية لإنشاء أو ممارسة أو حماية الحق، فيمكن معالجة البيانات الشخصية دون موافقة صريحة من صاحب البيانات.

(على سبيل المثال، الاحتفاظ بالبيانات الشخصية واستخدامها، إذا لزم الأمر، البيانات الشخصية الإثباتية طوال فترة التقادم القانونية)

ز. معالجة البيانات الإجبارية لتحقيق المصلحة المشروعة لشركتنا

يمكن معالجة البيانات الشخصية لصاحب البيانات إذا كان مطلوبًا معالجة البيانات لأغراض مشروعة لشركتنا، بشرط عدم الإضرار بحقوق وحريات صاحب البيانات.

(على سبيل المثال، معالجة البيانات الشخصية فيما يتعلق بأداء الموظفين لبرامج المكافآت والمكافآت لزيادة التزام الموظفين)

7. طريقة معالجة البيانات الشخصية

الحساسة وفقًا للمادة 6 من قانون KVKK، البيانات المتعلقة بالعرق أو الأصل العرقي أو الرأي السياسي أو الرأي الفلسفي والدين أو المذهب أو المعتقدات الأخرى، والمظهر، والارتباط، وعضوية المؤسسة أو النقابة، والحالة الطبية، والتوجه الجنسي، والإدانة الجنائية والتدابير الأمنية، وكذلك البيانات البيومترية والجينية يتم تنظيمها كبيانات شخصية حساسة، وتخضع معالجة هذه المعلومات للحماية الحساسة.

تقوم شركتنا بإبلاغ أصحاب البيانات أثناء جمع البيانات الشخصية الحساسة وفقًا للمادة 10 من قانون KVKK. في هذا السياق، توفر شركتنا معلومات عن Bahçeci وهوية الممثل، إن وجدت، والغرض من معالجة البيانات الشخصية الحساسة، والغرض من نقل البيانات الشخصية الحساسة المعالجة ومستلميها، وطريقة جمع البيانات الشخصية الحساسة والأسباب القانونية لذلك. بالإضافة إلى حقوق أصحاب البيانات ضمن نطاق المادة 11 من قانون KVKK. في نطاق الالتزام بالإبلاغ كما هو مطلوب بموجب المادة 10 من KVKK، تقوم شركتنا بإخطار أصحاب البيانات في مجموعات أصحاب البيانات، الذين تتم معالجة بياناتهم الشخصية الحساسة، بأغراض معالجة البيانات الشخصية الحساسة لصاحب البيانات ، وفترات الاحتفاظ.

تتم معالجة البيانات الشخصية الحساسة من خلال اتخاذ التدابير وفقًا لـ KVKK والأداء/الاستعانة بمصادر خارجية لعمليات التدقيق اللازمة. كقاعدة عامة، هناك شرط آخر لمعالجة البيانات الشخصية الحساسة وهو الموافقة الصريحة من صاحب البيانات. توفر شركتنا لأصحاب البيانات الفرصة لتقديم موافقتهم الصريحة فيما يتعلق بموضوع معين، بناءً على المعلومات وبإرادة حرة.

كقاعدة عامة، تحصل شركتنا على موافقة صريحة من أصحاب البيانات على معالجة البيانات الشخصية الحساسة كتابيًا. ومع ذلك، وفقًا للمادة 6/3 من KVKK، في حالة وجود أي شرط محدد في المادة 5/2 من KVKK، لا يلزم الحصول على موافقة صريحة من أصحاب البيانات.

8. أغراضنا لمعالجة البيانات الشخصية

تقوم شركتنا بمعالجة البيانات الشخصية للأغراض التالية (على سبيل المثال لا الحصر) في نطاق أداء الدراسات اللازمة وإجراء العمليات التجارية المرتبطة بها من قبل وحدات الأعمال لدينا من أجل القيام بأنشطتنا؛ ضمان السلامة القانونية والفنية والتجارية المهنية لشركتنا وأصحاب البيانات الذين لديهم علاقات تجارية مع شركتنا؛ تخطيط وتنفيذ استراتيجيات التجارة و/أو الأعمال الخاصة بالشركة؛ أداء الدراسات اللازمة وإجراء العمليات التجارية المرتبطة بها من قبل وحدات الأعمال لدينا من أجل التأكد من أن أصحاب البيانات يستفيدون من الخدمات التي تقدمها شركتنا؛ تخطيط وتنفيذ سياسات وعمليات الموارد البشرية.

• إجراء أنشطة الشركة،
• تخطيط وتنفيذ الاتصالات المؤسسية،
• تخطيط وتنفيذ الموارد البشرية وعمليات الصحة والسلامة المهنية،
• ضمان السلامة القانونية والتجارية للكيانات التي لها علاقة تجارية مع الشركة الخارجية،
• القدرة على إبلاغك حول أخبار وأنشطة الشركة،
• القدرة على التنسيق مع الطلاب وأولياء أمورهم، ويقتصر ذلك على تنفيذ الأنشطة التعليمية،
• الاتصال بكم باستخدام المعلومات المقدمة عبر عناوين البريد الإلكتروني لدينا والنموذج على موقعنا،
• إجراء المحاسبة عمليات مثل استدعاء in تبادل خدماتنا،
• ضمان عمليات التدقيق التي تعتبر ضرورية، مثل السلامة في العمليات التجارية ونشاط التدقيق الداخلي الدوري المخطط له،
• ضمان أمن مكتبنا الرئيسي وعياداتنا،
• تحديد وتنفيذ الاستراتيجيات التجارية والتجارية لشركتنا،
• توفير الخدمات المطلوبة،
• إدارة العمليات التعاقدية وأداء الالتزامات التعاقدية،
• التنفيذ والإشراف على قواعد مكان العمل،
• إرسال العروض للعملاء المحتملين / أولياء الأمور فيما يتعلق بخدماتنا،
• قياس الرضا عن خدماتنا وتحسين خدماتنا وفقا لذلك. التخطيط والإشراف والتنفيذ لإدارة المخاطر، واستدامة الشركات، وإدارة الشركات، والتخطيط الاستراتيجي وعمليات أمن المعلومات؛ ضمان استمرارية الأعمال،
• إجراء عمليات التمويل والاتصالات وأبحاث السوق وعمليات الشراء لدينا،
• الحفاظ على نظامنا الداخلي وعمليات إدارة التطبيقات،
• إدارة العلاقات مع الرعاة والموردين وشركاء الأعمال الآخرين،
• أداء لقطات الصور والفيديو في المنظمات، وإدارة الأنشطة التسويقية،
• الوفاء بالالتزامات القانونية الناشئة عن التشريع،
• ضمان نقل البضائع والعينات،
• إدارة العمليات مع المؤسسات العامة والمنظمات مثل مؤسسة الضمان الاجتماعي،
• رصد ومنع سوء السلوك والعمليات غير المصرح بها.

وتماشيًا مع الأغراض المذكورة أعلاه، يتبين أن معظم الأنشطة والعمليات التي تجريها شركتنا تقع ضمن نطاق المادة 5/2 و6/3 من KVKK، وبالتالي لا تتطلب موافقة صريحة من أصحاب البيانات. ومع ذلك، يتم الحصول على موافقة صريحة من أصحاب البيانات في حالة كون الأنشطة أو العمليات التي يتم إجراؤها خارج هذا النطاق.

9. نقل البيانات الشخصية

لكي نتمكن من تحقيق الأغراض المذكورة أعلاه، إلى الحد المطلوب للوفاء بالالتزامات القانونية، والمحدود بهذه الأغراض؛ يمكن مشاركة بياناتك الشخصية مع الموردين والرعاة وشركاء الأعمال (شركات البرمجيات التي تقدم خدمات الدعم الفني، والشركات التي تقدم خدمات التدقيق، والشركات التي تقدم خدمات التجارة الإلكترونية، ووكالات الإعلان، وشركات تأجير المركبات، وما إلى ذلك) التي نتعامل معها التعاون والتي نتلقى منها خدمات لأداء الخدمات التي تقدمها شركتنا الطبية، وشركات التأمين الخاصة (الصحة، والتقاعد، والتأمين على الحياة، وما إلى ذلك)، ومؤسسة الضمان الاجتماعي، والمديرية العامة للأمن وغيرها من وكالات إنفاذ القانون، والمديرية العامة للتأمين المدني التسجيل والمؤسسات العامة الأخرى ذات الصلة والمحاكم وممثليك المعتمدين وصاحب العمل والأطراف الثالثة التي تقدم الخدمات لنا بما في ذلك المحامون ومستشارو الضرائب ومدققو الحسابات والمؤسسات التنظيمية والإشرافية والسلطات العامة.

يمكن تخزين بياناتك الشخصية والاحتفاظ بها؛ مصنفة حسب ما تتطلبه أبحاث السوق والعمليات المالية والتشغيلية بالإضافة إلى الأنشطة التسويقية (شريطة الحصول على الموافقات الصريحة في النقاط ذات الصلة)؛ يتم تحديثها في فترات مختلفة؛ يتم نقلها إلى أطراف ثالثة و/أو الموردين و/أو مقدمي الخدمات و/أو المساهمين الأجانب لدينا الذين ننتمي إليهم، وفقًا لما تقتضيه الخدمة إلى الحد الذي يسمح به التشريع، ووفقًا للقانون، وفي نطاق المبادئ السرية؛ يتم نقلها وفقًا لسياساتنا الحاكمة وللأسباب المنصوص عليها من قبل السلطات الأخرى؛ مخزنة؛ تتم معالجتها عن طريق إعداد التقارير؛ يتم إصدارها كسجلات ووثائق على الوسائط الإلكترونية أو الورقية كأساس للعمليات؛ يتم نقلها وفقًا لشروط وأغراض معالجة البيانات الشخصية المحددة بموجب قانون KVKK في المادة 8 بشأن نقل البيانات الشخصية والمادة 9 بشأن نقل البيانات الشخصية إلى الخارج.

يمكن لشركتنا نقل البيانات الشخصية والبيانات الشخصية الحساسة دون موافقة صريحة من صاحب البيانات بشرط اتخاذ التدابير المناسبة المنصوص عليها من قبل مجلس إدارة سياسة الخصوصية (PDP) في حالة استيفاء الشروط المنصوص عليها في المادتين 5/2 و6/3 من KVKK.

ستتم معالجة بياناتك الشخصية دائمًا بسرية ولن تتم مشاركتها مع أطراف ثالثة لا تتصرف نيابة عنا إلا إذا وافقت كتابيًا أو عبر الوسائل الإلكترونية على مشاركة البيانات، والأسباب المنصوص عليها في المادة 5/2 من KVKK هي حاضرًا، أو أننا مطالبون قانونًا بذلك.

يرجى أيضًا الأخذ في الاعتبار أننا قد نشارك بياناتك الشخصية مع شركات عالمية أخرى في شبكتنا، وبالتالي قد نستخدم المنتجات التكنولوجية المتاحة لنتمكن من تقديم خدماتنا مثل تقنيات الحوسبة السحابية بأكثر الطرق كفاءة.

10. مستلمو البيانات الشخصية وأغراض النقل

تقوم شركتنا بإخطار مجموعات المستلمين بالبيانات الشخصية إلى صاحب البيانات وفقًا للمادة 10 من KVKK. فيما يلي المستلمون ونطاق هذه الكيانات وأغراض نقل البيانات.

وصف مستلمي النقل الغرض من نقل البيانات
شريك الأعمال يحدد الأطراف التي تقيم شركتنا معها شراكات تجارية أثناء ممارسة أنشطتها التجارية، لأغراض مثل البيع والترويج والتسويق ودعم ما بعد البيع فيما يتعلق بخدمات شركتنا. يقتصر على غرض ضمان تحقيق أغراض إنشاء شراكة تجارية
الرعاة / الزوار (الطالب وأولياء الأمور) يحدد الكيانات و / أو الموظفين / المفوضين بالتوقيع / الكيانات الطبيعية الأخرى داخل الشركات التي تتلقى الخدمات من شركتنا. يقتصر على غرض تقديم الخدمات لعملائنا،
المورد يحدد الأطراف التي تقدم الخدمات لشركتنا على أساس تعاقدي وفقًا لأوامر وتعليمات شركتنا أثناء ممارسة الأنشطة التجارية لشركتنا، أو الموظفين/المديرين التنفيذيين/أصحاب البيانات الآخرين مثل هذه الأحزاب يقتصر على غرض ضمان تقديم الخدمات التي تستعين بها شركتنا بمصادر خارجية من الموردين
المؤسسات والمنظمات العامة المختصة قانونًا المؤسسات والمنظمات العامة المرخص لها بتلقي المعلومات والوثائق من شركتنا وفقًا لأحكام التشريعات المعمول بها يقتصر على غرض الطلب من قبل المؤسسات والمنظمات العامة ذات الصلة الخاضعة لسلطتها،
كيانات القانون الخاص المختصة قانونيًا، كيانات القانون الخاص المصرح لها بتلقي المعلومات والمستندات من شركتنا وفقًا لأحكام التشريعات المعمول بها، ويقتصر ذلك على غرض الطلب من قبل كيانات القانون الخاص ذات الصلة الخاضعة لسلطتها ( على سبيل المثال المهنية شركة الصحة والسلامة)


11. فترات الاحتفاظ بالبيانات الشخصية

تحتفظ شركتنا بالبيانات الشخصية العامة والحساسة طوال الفترات المنصوص عليها في قانون KVKK والتشريعات الأخرى المعمول بها. يمكن نقل بياناتك الشخصية المذكورة أعلاه إلى الأرشيفات الفعلية وأنظمة الحوسبة الخاصة بشركتنا و/أو الموردين وتخزينها على الوسائط الرقمية والمادية.

إذا لم ينص التشريع على فترة للاحتفاظ بالبيانات الشخصية، فسيتم الاحتفاظ بالبيانات الشخصية للفترة المحددة مع مراعاة المعايير التالية، ويتم إتلافها عند انتهاء هذه الفترة:

• الفترة المعترف بها كممارسة عامة في الصناعة التي يتم خلالها يعمل مراقب البيانات وفقًا لغرض المعالجة لفئة البيانات ذات الصلة،
• الفترة التي أقيمت خلالها العلاقة القانونية مع صاحب البيانات، والتي تتطلب معالجة البيانات الشخصية في فئة البيانات ذات الصلة،
• الفترة التي يتم خلالها تحقيق المصلحة المشروعة يجب أن تكون البيانات التي حصل عليها مراقب البيانات صالحة وفقًا للقانون وقواعد النزاهة فيما يتعلق بغرض معالجة فئة البيانات ذات الصلة،
• الفترة التي يجب أن تنشأ خلالها المخاطر والتكاليف والالتزامات التي يفرضها تخزين البيانات. أن تكون فعالة من الناحية القانونية فيما يتعلق بغرض معالجة فئة البيانات ذات الصلة،
• ما إذا كانت الفترة القصوى التي سيتم تحديدها مناسبة للحفاظ على دقة فئة البيانات ذات الصلة وتحديثها عند الضرورة،
• الفترة التي يتم خلالها البيانات مطلوب من وحدة التحكم الاحتفاظ بالبيانات الشخصية في فئة البيانات ذات الصلة وفقًا لالتزامها القانوني،
• فترة التقادم المحددة لتأكيد الحق من قبل وحدة تحكم البيانات اعتمادًا على البيانات الشخصية في فئة البيانات ذات الصلة

إذا كان غرض المعالجة الشخصية لم تعد البيانات صالحة وانتهت فترات الاحتفاظ التي يحددها التشريع المعمول به والشركة، ولا يمكن الاحتفاظ بالبيانات الشخصية إلا لأغراض تشكيل دليل فيما يتعلق بالنزاعات القانونية المحتملة، والقدرة على تأكيد الحق ذي الصلة اعتمادًا على الشخصية البيانات، أو إنشاء الدفاع. عند تحديد الفترات المذكورة هنا، يتم تحديد فترات التقادم المخصصة لتأكيد الحق المذكور، وفترات الاحتفاظ بناءً على أمثلة في الطلبات التي تم تقديمها مسبقًا لشركتنا حول نفس المشكلات على الرغم من انتهاء فترات التقادم. في هذه الحالة، لا يمكن الوصول إلى البيانات الشخصية المحفوظة لأي غرض آخر، ولا يمكن الوصول إلى هذه البيانات الشخصية إلا عندما يلزم استخدامها فيما يتعلق بالنزاع القانوني ذي الصلة. في ظل هذه الظروف، يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها عند انتهاء الفترة المعنية.

12. تصنيف البيانات الشخصية

تقوم شركتنا بمعالجة البيانات الشخصية ضمن الفئات الواردة في الجدول التالي.

وصف فئة البيانات الشخصية

معلومات الهوية جميع المعلومات المتعلقة بالمستندات مثل رخصة القيادة وبطاقة الهوية والإقامة وجواز السفر وبطاقة هوية المحامي وشهادة الزواج
معلومات الاتصال معلومات مثل رقم الهاتف والعنوان والبريد الإلكتروني
معلومات العميل/ولي الأمر/الطالب المعلومات التي تم الحصول عليها وإنشاءها حول البيانات الموضوع نتيجة للعمليات التي تجريها وحدات أعمالنا ضمن نطاق خدماتنا
معلومات عن أفراد العائلة والأقارب معلومات عن أفراد عائلة وأقارب صاحب البيانات، معلومات عن عائلات أو أقارب الأطفال الزائرين لغرض حماية المصالح القانونية للموظفين
معلومات الأمن التشغيلي تتم معالجة بياناتك الشخصية لضمان أمننا الفني والإداري والقانوني والتجاري أثناء القيام بأنشطتنا التجارية
معلومات إدارة المخاطر تتم معالجة البيانات الشخصية لتكون قادرة على إدارة مخاطرنا الفنية والإدارية عبر الطرق يتم استخدامها وفقًا للممارسات القانونية والتجارية المقبولة عمومًا في هذه المجالات وقاعدة النزاهة.
معلومات الموظفين. تتم معالجة جميع أنواع البيانات الشخصية بغرض الحصول على المعلومات لتشكل أساسًا لحقوق الموظفين لموظفينا أو الكيانات الطبيعية التي لها علاقة عمل مع شركتنا.
معلومات الموظف المحتمل: البيانات الشخصية التي تتم معالجتها فيما يتعلق بالأفراد الذين قدموا طلبات العمل لشركتنا، أو الذين تم تقييمهم كموظفين محتملين بما يتماشى مع احتياجات الموارد البشرية لشركتنا وفقًا لقواعد النزاهة، أو الذين لهم علاقات عمل مع شركتنا.
معلومات عن المزايا والمصالح. تتم معالجة بياناتك الشخصية لتخطيط المزايا والمصالح. المقدمة والتي سيتم تقديمها للموظفين أو الكيانات الطبيعية الأخرى في علاقات تجارية مع شركتنا، وتحديد المعايير الموضوعية المتعلقة بالأهلية لها، ومتابعة الأهلية لهذه
المعلومات المتعلقة بالإجراءات القانونية والامتثال، ومعالجة بياناتك الشخصية ضمن نطاق التحديد ومتابعة مطالباتنا وحقوقنا القانونية ودفعها ديوننا والامتثال لالتزاماتنا القانونية وسياسات شركتنا
معلومات الإشراف والتدقيق تتم معالجة بياناتك الشخصية ضمن نطاق الالتزامات القانونية لشركتنا والامتثال لسياسات الشركة
البيانات الشخصية الحساسة البيانات المحددة في المادة 6 من طلب KVKK
و معلومات إدارة الشكاوى البيانات الشخصية فيما يتعلق بتلقي وتقييم جميع أنواع الطلبات أو الشكاوى المقدمة إلى شركتنا
معلومات إدارة الحوادث المعلومات والتقييمات التي تم جمعها فيما يتعلق بالحوادث التي من المحتمل أن تؤثر على شركتنا وموظفينا ومساهمينا
البيانات الصوتية/المرئية البيانات الموجودة في الصور الفوتوغرافية وتسجيلات الكاميرا والتسجيلات الصوتية والمستندات التي تشكل نسخًا من المستندات التي تحتوي على بيانات شخصية

13. تصنيف موضوعات البيانات

تقوم شركتنا بمعالجة البيانات الشخصية لفئات موضوعات البيانات التالية، بينما يكون نطاق تنفيذ السياسة محدودًا إلى أصحاب البيانات. وترد التوضيحات المتعلقة بهؤلاء الأشخاص في الجدول التالي.

على الرغم من أن فئات أصحاب البيانات التي تحددها شركتنا هي كما هو محدد أعلاه، إلا أنه يجوز للأشخاص خارج هذه الفئات تقديم طلباتهم إلى شركتنا وفقًا لـ KVKK، ويجب أيضًا أخذ طلبات هؤلاء الأشخاص في الاعتبار ضمن نطاق السياسة.

وصف فئة موضوع البيانات

العميل (الطفل الزائر، أحد الوالدين/الأقارب والجهات الراعية) الكيانات الطبيعية التي تتلقى خدمات من شركتنا أو الرعاة المتعاقدين معنا الذين يعملون داخل الحديقة
العملاء الطبيعيون المحتملون الكيانات الطبيعية التي طلبت الاستفادة من خدماتنا أو أبدت اهتمامًا بها، أو التي تم اعتبارها مهتمة محتملة بـ الامتثال للممارسات وقواعد النزاهة
الزائر الكيانات الطبيعية التي وصلت إلى الحرم الجامعي الفعلي المملوك أو حيث تم تنظيم نشاط من قبل شركتنا لأغراض مختلفة، أو التي زارت مواقعنا الإلكترونية
الطرف الثالث الكيانات الطبيعية التابعة للطرف الثالث (مثل الضامن والمرافق وأفراد الأسرة والأقارب) فيما يتعلق مع الأطراف المذكورة أعلاه، والتي يجب أن تعالج شركتنا بياناتها الشخصية لضمان أمن المعاملات التجارية بين شركتنا وهذه الأطراف، أو لحماية حقوق هؤلاء الأشخاص وضمان مصالحهم؛ أو جميع الكيانات الطبيعية، التي يجب أن تعالج شركتنا بياناتها الشخصية لغرض معين، حتى لو لم يتم ذكر ذلك صراحةً ضمن نطاق السياسة.
الموظفون المحتملون الكيانات الطبيعية التي تقدمت بطلب وظيفة إلى شركتنا بأي وسيلة أو تعلن نتائجها والمعلومات ذات الصلة إلى شركتنا لفحصها.
عضو مجلس إدارة الشركة التنفيذي والكيانات الطبيعية الأخرى (مثل المفوضين بالتوقيع) المفوضين من قبل
موظفي الشركة والمساهمين والمديرين التنفيذيين للمؤسسات التي نتعاون معها الكيانات الطبيعية التي تعمل مع المؤسسات (بما في ذلك على سبيل المثال لا الحصر شركاء الأعمال والموردين وما إلى ذلك) .) التي تربطنا بشركتنا أي علاقة تجارية، بما في ذلك المساهمين والمديرين التنفيذيين لهذه المؤسسات

14. أنشطة معالجة البيانات الشخصية التي تتم في مواقع البهجة

تُستخدم الكاميرات الأمنية لضمان الأمن. من الحرم الجامعي لدينا. تقوم عياداتنا بنشاط معالجة البيانات الشخصية باستخدام الكاميرات الأمنية.

تهدف شركتنا إلى زيادة جودة الخدمات المقدمة، وضمان موثوقيتها، وضمان سلامة حياة وممتلكات شركتنا، وصاحب البيانات والأشخاص الآخرين، ومنع سوء السلوك، وحماية المصالح المشروعة للأطراف المذكورة في نطاق المراقبة الأمنية الكاميرات

تتم أنشطة معالجة البيانات الشخصية التي تقوم بها شركتنا عن طريق الكاميرات الأمنية وفقًا للدستور وقانون KVKK والتشريعات الأخرى المعمول بها.

تقوم شركتنا بمعالجة البيانات الشخصية فيما يتعلق بغرض المعالجة، بطريقة محدودة وحكيمة وفقًا للمادة 4 من قانون KVKK. ولا يتم تنفيذ المراقبة، التي قد تؤدي إلى التدخل في خصوصية الشخص بما يتجاوز الأغراض الأمنية. يتم إبلاغ أصحاب البيانات بأنشطة معالجة البيانات الشخصية التي تتم ضمن هذا النطاق. ومع ذلك، لم يتم الحصول على موافقاتهم الصريحة لأن لشركتنا مصالح مشروعة.

تتخذ شركتنا الإجراءات الفنية والإدارية اللازمة وفقًا للمادة 12 من قانون KVKK لضمان أمان البيانات الشخصية التي تم الحصول عليها نتيجة للمراقبة بالكاميرات.

15. الاحتفاظ بالسجلات المتعلقة بالوصول إلى الإنترنت المقدم لزوارنا في مواقع بهجيه.

قد توفر شركتنا إمكانية الوصول إلى الإنترنت لزوارنا الذين يطلبون هذا الوصول طالما أنهم يظلون داخل مبانينا وشركاتنا، لضمان الأمن وللأغراض المحددة في السياسة. في هذه الحالة، يتم تسجيل السجلات المتعلقة بوصولك إلى الإنترنت وفقًا للقانون رقم. 5651 والأحكام الإلزامية للتشريعات المنظمة وفقًا لهذا القانون؛ بينما لا تتم معالجة هذه السجلات إلا بناءً على طلب المؤسسات والمنظمات العامة المختصة أو للوفاء بالتزامنا القانوني أثناء عمليات التدقيق التي ستجرى داخل الشركة.

لا يمكن الوصول إلى السجلات التي تم الحصول عليها في هذا السياق إلا لعدد محدود من موظفي Bahçeci. لا يتمكن موظفو الشركة، الذين لديهم حق الوصول إلى السجلات المذكورة، من الوصول إلى هذه السجلات إلا بناءً على الطلبات الواردة من المؤسسات والمنظمات القانونية المختصة أو لاستخدامها أثناء عمليات التدقيق، ومشاركتها مع الأطراف المختصة قانونًا.

16. حذف البيانات الشخصية وتدميرها وإخفاء هويتها

أ. التزام Bahçeci بحذف البيانات الشخصية وتدميرها وإخفاء هويتها

وفقًا للمادة 138 من قانون العقوبات التركي، والمادة 7 من قانون KVKK، والمادة 7 من لائحة حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها، على الرغم من معالجتها وفقًا للأحكام وفقًا للقانون المعمول به، يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها وفقًا لتقدير شركتنا أو بناءً على طلب صاحب البيانات في حالة توقف الأسباب التي تتطلب المعالجة. في هذه السياسة، تنطبق المفاهيم يتم استخدام الحذف والتدمير وإخفاء الهوية وفقًا للتعريفات المنصوص عليها في لائحة حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها. وفي هذا السياق، تم إعداد سياسة الاحتفاظ بالبيانات الشخصية وتدميرها.

تحتفظ شركتنا بالحق في رفض طلب التدمير الخاص بصاحب البيانات في حال كان لشركتنا الحق و/أو الالتزام بالاحتفاظ بالبيانات الشخصية وفقًا للمادة 5/2 من قانون KVKK.

ب. طرق حذف البيانات الشخصية وتدميرها وإخفاء هويتها

• طرق حذف وتدمير البيانات الشخصية

المبادئ والإجراءات المتعلقة بتقنيات حذف وتدمير البيانات الشخصية بواسطة Bahçeci هي كما يلي:

• التدمير المادي: يمكن أيضًا معالجة البيانات الشخصية بطرق غير آلية بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات. عندما يتم حذف/إتلاف هذه البيانات، يتم تدميرها فعليًا بحيث لا يمكن استخدام البيانات الشخصية لاحقًا.
• الحذف الآمن من البرامج: أثناء حذف/تدمير البيانات التي تمت معالجتها كليًا أو جزئيًا بوسائل آلية ومخزنة على الوسائط الرقمية، يتم استخدام الأساليب التي تتضمن حذف البيانات بطريقة غير قابلة للاسترداد من البرامج ذات الصلة.
• الحذف الآمن بواسطة خبير: في بعض الحالات، يجوز للشركة تعيين خبير لحذف البيانات الشخصية نيابة عنها. في هذه الحالة، يتم حذف/تدمير البيانات الشخصية بشكل آمن بواسطة خبير في هذا المجال بطريقة غير قابلة للاسترداد.
• التنقيح: التأكد من تحويل البيانات الشخصية إلى نموذج غير مقروء.

عند حدوث الظروف المذكورة أعلاه، تلتزم Bahçeci تمامًا بأحكام KVKK والتشريعات الثانوية والتشريعات الأخرى المعمول بها، وتتخذ جميع أنواع التدابير الإدارية والفنية لضمان أمن البيانات.

• طرق إخفاء هوية البيانات الشخصية

إن إخفاء هوية البيانات الشخصية يعني تحويل البيانات الشخصية إلى نموذج لا يمكن ربطه تحت أي ظرف من الظروف بكيان طبيعي تكون هويته معروفة أو يمكن تحديدها، حتى عن طريق مطابقة البيانات الشخصية مع بيانات أخرى. شركتنا قادرة على إخفاء هوية البيانات الشخصية عند توقف الأسباب التي تتطلب معالجة البيانات الشخصية التي تتم معالجتها بشكل قانوني.

وفقًا للمادة 28 من قانون KVKK، يجوز معالجة البيانات الشخصية مجهولة المصدر لأغراض مثل البحث والتخطيط والإحصائيات. تقع هذه المعالجة خارج نطاق KVKK ولن يكون المحتوى الصريح لصاحب البيانات مطلوبًا لهذه البيانات الشخصية.

تقنيات إخفاء الهوية التي تستخدمها شركتنا بشكل شائع هي كما يلي:

• الإخفاء

التأكد من أن البيانات الشخصية لا يمكنها التعرف على الفرد عن طريق حذف أجزاء معينة أو تمييزها بنجمة.

على سبيل المثال، إذا تم تمييز رقم هاتف صاحب البيانات بنجمة جزئيًا، فهذا يعتبر إخفاءً.

• الدمج

يعني تجميع البيانات لتعكس القيم الإجمالية.

على سبيل المثال الإشارة إلى عدد الموظفات داخل الشركة بنسبة 40% وعدد الموظفين الذكور بنسبة 60%.

• اشتقاق البيانات

استبدال البيانات التفصيلية المتاحة بنظيراتها الأكثر عمومية.

على سبيل المثال، بدلاً من تقديم تفاصيل يوم/شهر/سنة لمعلومات تاريخ الميلاد، فإن إدخال عمر الشخص مباشرةً يشكل إخفاء الهوية عن طريق استخلاص البيانات.

• مزج البيانات

يعني مزج القيم ضمن مجموعة البيانات للقضاء على فرصة التعرف على الأفراد دون الإضرار بالفائدة الإجمالية.

على سبيل المثال، في مكان العمل حيث يكون من المرغوب فيه الحصول على متوسط ​​العمر، يتم تبادل القيم التي تعكس أعمار الموظفين لتنفيذ مزج البيانات.

17. حقوق أصحاب البيانات

تقوم شركتنا بإخطار حقوق صاحب البيانات وفقًا للمادة 10 من قانون KVKK، وتقدم إرشادات لصاحب البيانات حول كيفية ممارسة هذه الحقوق، وتحتفظ شركتنا بالقنوات اللازمة والتشغيل الداخلي والترتيبات الإدارية والفنية المطلوبة وفقًا للمادة 13 من KVKK لتقييم حقوق أصحاب البيانات وإبلاغ أصحاب البيانات حسب الضرورة.

أ. حقوق أصحاب البيانات

يتمتع أصحاب البيانات بالحقوق التالية:

• معرفة ما إذا كانت بياناتهم الشخصية قد تمت معالجتها،
• طلب معلومات في هذا الصدد إذا تمت معالجة بياناتهم الشخصية،
• معرفة الغرض من معالجة البيانات الشخصية وما إذا تم استخدامها بشكل صحيح ،
• العلم بالأطراف الثالثة المحلية أو الخارجية التي تم نقل البيانات الشخصية إليها،
• طلب تصحيح البيانات الشخصية غير الكاملة أو غير الدقيقة، وطلب إخطار هذا الإجراء إلى مستلمي البيانات الشخصية من الأطراف الثالثة،
• طلب حذف أو إتلاف البيانات الشخصية البيانات في حالة توقف الأسباب التي تتطلب المعالجة، وإخطار هذا الإجراء لمستلمي البيانات الشخصية من الطرف الثالث، على الرغم من إجراء المعالجة وفقًا لقانون KVKK والأحكام الأخرى المعمول بها في القانون،
• الاعتراض على تطوير يؤدي إلى الإضرار بالشخص عند تحليل البيانات المعالجة حصراً عبر الأنظمة الآلية.
• طلب تعويض عن الخسائر التي قد يتم تكبدها بسبب المعالجة غير القانونية للبيانات الشخصية.

ب. الأحداث التي لا يستطيع فيها صاحب البيانات ممارسة حقوقه

حيث يتم استبعاد الظروف التالية من نطاق KVKK وفقًا لـ أ. 28 من KVKK، لا يمكن لأصحاب البيانات تأكيد حقوقهم المحددة في أ. 11 من KVKK.

• معالجة البيانات الشخصية للإحصاءات الرسمية ولأغراض مثل البحث والتخطيط والإحصاءات بعد إخفاء الهوية.
• معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير بشرط عدم انتهاك الدفاع الوطني أو الأمن القومي أو السلامة العامة أو النظام العام أو السلامة الاقتصادية أو الحق في الخصوصية أو الحقوق الشخصية أو عدم انتهاكها ارتكبت الجريمة.
• معالجة البيانات الشخصية ضمن نطاق الأنشطة التجارية الوقائية والوقائية والمنسقة التي تجريها المؤسسات والمنظمات العامة المعينة والمصرح لها قانونيًا بغرض ضمان الدفاع الوطني أو الأمن القومي أو السلامة العامة أو النظام العام أو السلامة الاقتصادية.
• معالجة البيانات الشخصية من قبل السلطات القضائية أو الهيئات التنفيذية فيما يتعلق بإجراءات التحقيق أو الإجراءات أو المحاكمة أو التنفيذ.

وفقًا للمادة 28/2 من KVKK، لا يجوز لأصحاب البيانات المطالبة بحقوق أخرى غير حقهم في المطالبة بالتعويض على النحو المحدد في أ. 11 من KVKK:

• ضرورة معالجة البيانات الشخصية لمنع ارتكاب جريمة أو تحقيق جنائي.
• معالجة البيانات الشخصية التي تم الكشف عنها للجمهور من قبل صاحب البيانات.
• ضرورة معالجة البيانات الشخصية من قبل المؤسسات والمنظمات العامة المعينة والمرخصة، والمنظمات المهنية العامة، بناءً على السلطة الممنوحة بموجب القانون، لإجراء واجبات الإشراف أو التنظيم والتحقيقات أو الإجراءات الانضباطية.
• ضرورة معالجة البيانات الشخصية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالمسائل المتعلقة بالميزانية والضرائب والمالية.

ج. ممارسة حقوق أصحاب البيانات

يجوز لأصحاب البيانات تقديم طلباتهم فيما يتعلق بحقوقهم بموجب المادة 11 من KVKK إلى شركتنا مجانًا عبر الطريقة التالية:

طلب معلومات حول قانون حماية البيانات الشخصية
تطبيق النموذج المتاح على الويب الموقع والتوقيع بالتوقيع الرطب والتسليم الشخصي إلى العنوان Bahçeci Sağlık Hizmetleri A.Ş. ماهر عز كاد. No:31 Kat:2-3 Altunizade/İstanbul
تقديم النموذج المتوفر على موقع Bahçeci الإلكتروني، والتوقيع بالتوقيع الرطب، والتسليم عن طريق كاتب العدل إلى العنوان Bahçeci Sağlık Hizmetleri A.Ş. ماهر عز كاد. No:31 Kat:2-3 Altunizade/İstanbul

لا يمكن للأطراف الثالثة ممارسة الحق في طلب المعلومات، المنصوص عليه في المادة 11 من قانون KVKK، نيابة عن أصحاب البيانات. من أجل تمكين صاحب البيانات من تقديم طلب يتعلق بالبيانات الشخصية لشخص آخر، يجب على صاحب البيانات تقديم توكيل خاص مع التوقيع الرطب والتوثيق، صادر باسم الشخص الذي يقدم الطلب.

إذا كان الإجراء الذي يطلبه أصحاب البيانات يتطلب تكلفة إضافية، فسوف تفرض شركتنا الرسوم بالتعريفة التي يحددها مجلس إدارة PDP. ويجب تحديد طريقة دفع هذه الرسوم في نموذج الطلب. لن يتم أخذ الطلبات بعين الاعتبار ما لم يتم دفع هذه الرسوم وفقًا للطريقة الموضحة.

د. حق أصحاب البيانات في تقديم شكوى إلى مجلس إدارة سياسة الخصوصية (PDP)

يجوز لأصحاب البيانات تقديم شكوى إلى مجلس إدارة سياسة الخصوصية (PDP) خلال ثلاثين يومًا من تلقي رد شركتنا، وفي أي حال، ستين يومًا من تاريخ تقديم الطلب، بشرط أن تم رفض الطلب، أو اعتبار الرد غير كاف، أو لم يتم الرد على الطلب في الوقت المناسب وفقا لأ. 14 من LPDD.

18. رد بهجيجي على الطلبات

إذا قدم أصحاب البيانات طلبهم إلى شركتنا، فيجب على شركتنا الانتهاء من الطلب ذي الصلة في أقرب وقت ممكن وعلى أبعد تقدير خلال ثلاثين يومًا بناءً على طبيعة الطلب.

قد تطلب شركتنا معلومات/مستندات من صاحب البيانات لتحديد ما إذا كان مقدم الطلب هو صاحب البيانات. يجوز لشركتنا توجيه أسئلة إلى صاحب البيانات حول طلبه لتوضيح الأمور الواردة في الطلب.

في ظل الظروف التالية، قد يتم رفض طلب مقدم الطلب عن طريق إخطار سبب الرفض:

• معالجة البيانات الشخصية للإحصاءات الرسمية ولأغراض مثل البحث والتخطيط والإحصاءات بعد إخفاء الهوية.
• معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير بشرط عدم انتهاك الدفاع الوطني أو الأمن القومي أو السلامة العامة أو النظام العام أو السلامة الاقتصادية أو الحق في الخصوصية أو الحقوق الشخصية أو عدم انتهاكها ارتكبت الجريمة.
• معالجة البيانات الشخصية ضمن نطاق الأنشطة التجارية الوقائية والوقائية والمنسقة التي تجريها المؤسسات والمنظمات العامة المعينة والمصرح لها قانونيًا بغرض ضمان الدفاع الوطني أو الأمن القومي أو السلامة العامة أو النظام العام أو السلامة الاقتصادية.
• معالجة البيانات الشخصية من قبل السلطات القضائية أو الهيئات التنفيذية فيما يتعلق بإجراءات التحقيق أو الإجراءات أو المحاكمة أو التنفيذ.
• ضرورة معالجة البيانات الشخصية لمنع ارتكاب جريمة أو تحقيق جنائي.
• معالجة البيانات الشخصية التي تم الكشف عنها للجمهور من قبل صاحب البيانات.
• ضرورة معالجة البيانات الشخصية من قبل المؤسسات والمنظمات العامة المعينة والمرخصة، والمنظمات المهنية العامة، بناءً على السلطة الممنوحة بموجب القانون، لإجراء واجبات الإشراف أو التنظيم والتحقيقات أو الإجراءات الانضباطية.
• ضرورة معالجة البيانات الشخصية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالميزانية والضرائب والمسائل المالية.
• إمكانية أن يؤدي طلب صاحب البيانات إلى عرقلة حقوق وحريات الأشخاص الآخرين.
• طلبات صاحب البيانات التي تتطلب جهدًا غير متناسب.
• كون المعلومات المطلوبة هي معلومات عامة.

19. العلاقة بين السياسة والوثائق الأخرى للشركة

تمثل السياسة اللائحة الأساسية لشركتنا فيما يتعلق بمعالجة البيانات الشخصية. لقد تم إعداد هذه السياسة ليتم تنفيذها بالتناغم مع السياسات والإجراءات والعمليات الأخرى التي وضعتها شركتنا ذات نوايا مماثلة. في حالة وجود أي تعارض بين نصوص السياسات أو الإجراءات الأخرى التي وضعتها شركتنا بنوايا مماثلة، يجب أن تؤخذ أحكام السياسة بعين الاعتبار فيما يتعلق بالمسائل المتعلقة بمعالجة البيانات الشخصية.

شركة بهجيجي للخدمات الصحية
ماهر عز كاد. رقم:31 الطابق:2-3 ألتونيزاد/اسطنبول
رقم السجل التجاري: 370646-0
https://bahceci.com

الملحق – 1 الاختصارات

الاختصارات

بيان بشأن التزام الإفصاح بيان بشأن المبادئ والإجراءات التي يجب مراعاتها في أداء التزام الإفصاح، المنشور في الجريدة الرسمية العدد 11. الدستور رقم 30356 بتاريخ 10 مارس 2018
دستور الجمهورية التركية رقم 30356 بتاريخ 10 مارس 2018 القرار رقم 2709 بتاريخ 7 نوفمبر 1982 المنشور في الجريدة الرسمية العدد 2709 بتاريخ 7 نوفمبر 1982 17863 بتاريخ 9 نوفمبر 1982
موضوع البيانات يعني كيانًا طبيعيًا تتم معالجة بياناته الشخصية، مثل العملاء والموظفين في العلاقات التجارية والعملاء والشركاء التجاريين والمساهمين والمديرين التنفيذيين والموظفين المحتملين والمتدربين والزوار والموردين وموظفي المؤسسات المتعاونة Bahçeci و/أو الشركات التابعة/التابعة لـ Bahçeci والأطراف الثالثة والكيانات الأخرى بما في ذلك على سبيل المثال لا الحصر تلك المدرجة هنا.
لائحة حذف أو تدمير أو إخفاء هوية البيانات الشخصية لائحة حذف أو تدمير أو إخفاء هوية البيانات الشخصية المنشورة في الجريدة الرسمية رقم. 30224 بتاريخ 28 أكتوبر 2017، والذي دخل حيز التنفيذ اعتبارًا من 1 يناير 2018
KVKK قانون حماية البيانات الشخصية، والذي دخل حيز التنفيذ عند نشره في الجريدة الرسمية رقم. الأمر رقم 29677 المؤرخ 7 أبريل 2016،
مجلس حماية البيانات الشخصية، مجلس حماية البيانات الشخصية
، مجلس حماية البيانات الشخصية، المؤسسة
أ. المادة
على سبيل المثال. سياسة الإكراميات النموذجية
لحماية البيانات الشخصية وسياسة الخصوصية لشركة Bahçeci A.Ş.
شركة Bahçeci Sağlık Hizmetleri A.Ş.
قانون العقوبات التركي قانون العقوبات التركي رقم. مرسوم رقم 5237 بتاريخ 26 سبتمبر 2004 منشور في الجريدة الرسمية العدد رقم 5237 تاريخ 26/09/2004 25611 بتاريخ 12 أكتوبر 2004،

الملحق – 2 جدول التحديثات

تم تحديث السياسة في 12 يونيو 2019. تتضمن التغييرات المعنية.